S. I. A. I
Apuntes de Clases
Sergio Etcheverry Gutirrez
2014
Pgina
Pgina
Viernes 20 de Junio: Desarrollar un informe (Grupal), sobre software existente en el mercado que
entregue informacin a las distintas funciones de la empresa u organizacin. (5%).
Pgina
INDICE
1 Definicin y revisin de conceptos asociados a los sistemas de informacin.............................. 10
1.1 La Informacin y sus caractersticas .................................................................................... 10
1.2 Los Negocios ...................................................................................................................... 11
1.2.1 El Entorno de negocios hoy .......................................................................................... 11
1.2.2 Cmo funciona la Empresa en este milenio? .............................................................. 11
1.2.3 Que hay en la mente de los Administradores.. ............................................................. 12
1.2.4 Objetivos de negocio ................................................................................................... 12
1.2.5 Como se miden los objetivos ....................................................................................... 12
1.2.6 Qu apoya los objetivos ? ......................................................................................... 13
1.2.7 Control ........................................................................................................................ 14
1.3 Aplicacin Tecnologa ......................................................................................................... 14
1.3.1 Tecnologa ................................................................................................................... 15
Tecnologa Informtica ..................................................................................................... 15
Tecnologa de la Informacin ............................................................................................ 15
1.3.2 Uso de TI ..................................................................................................................... 16
1.3.3 Una relacin de dependencia ...................................................................................... 16
1.3.4 Realidad Actual ............................................................................................................ 17
1.3.5 Proceso de Comunicacin ............................................................................................ 17
1.3.6 Problemas de Informacin ........................................................................................... 17
1.3.7 Cmo la Tecnologa agrega Valor de Negocios ............................................................. 18
1.3.8 Una Escena Tpica ........................................................................................................ 18
1.3.9 Cumplimiento de Expectativas ..................................................................................... 19
1.4 Gestin Racional ................................................................................................................ 19
1.5 Estructura de la Organizacin ............................................................................................. 20
1.5.1 Modelo Sociotcnico ................................................................................................... 20
1.5.2 Modelo Sistmico ........................................................................................................ 21
1.5.3 Modelo de Anthony ..................................................................................................... 21
Pgina
Pgina
Pgina
4.3.7 Salida........................................................................................................................... 78
4.3.8 Tcnicas de Control ms utilizadas............................................................................... 78
Pgina
4.3.5 Entrada........................................................................................................................ 77
Pgina
5 Evaluacin Asignaturas.............................................................................................................. 83
Dichos requerimientos son muy relevantes a la hora de necesitar informacin para la toma de
decisiones, ya que se necesita informacin de calidad para basar las opiniones y decisiones que se
plantean en una entidad, con el fin de tener una base slida para estos fines y que su obtencin no
requiera incurrir en altos costos.
Pgina
10
La informacin puede llegar a ser un elemento decisivo que determine el xito o el fracaso de un
negocio, con el fin de lograr la mxima utilidad de la informacin sta debe administrarse de
manera correcta, como ocurrira con cualquier otro recurso de la empresa.
1.2 Los Negocios
1.2.1 El Entorno de negocios hoy
Pgina
11
Calidad
Productos o
Servicios
Rentabilidad
PRENSA
Imagen
Posicionamiento
competitivo
Productividad
EMPRESA
EMPRESA
#1
Clientes
Recursos
humanos
Impacto en la
Comunidad
Pgina
12
Los objetivos no son medibles por s mismos, su medicin se logra a travs de las metas.
Pgina
Las empresas no se constituyen para lograr sus factores crticos de xito, pero si no lo hacen, no
alcanzarn sus objetivos.
13
Patrn
Diferencias Relevantes?
A Medir la Realidad
Informe
Toma de Decisiones
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
Programa de
Actualizacin
Programa de
Mantencin
Pgina
Informe
14
Programa de
Informes
Concepto: Tecnologa
r a
e se
o qu
Transformacin del
conocimiento cientfico para la
aplicacin
ient
o ci m
Con
plic
ad o
Sistema de Organizacin
Insumos para ser procesados
(materiales, personas, informacin, etc.)
Subsistema Tcnico
(mquinas, computadores,
herramientas, estructura,
programas, mtodos,
procedimientos, procesos de
informacin)
Productos Transformados
Tecnologa Informtica
Su objeto es el Hardware y Software. Por extensin se le denomina Informtica.
Se preocupa de los avances tecnolgicos en estas reas, para procurar llevar la Informacin, entre
otros objetivos, en forma eficaz y eficiente.
Analoga:
Se le puede comparar con las caeras, estanques, llaves de paso, y todo lo relacionado con la
fontanera o gasfitera en un sistema hidrulico.
Tecnologa de la Informacin
Su objeto es la Informacin, como insumo del Proceso de Toma de Decisiones en una organizacin
o negocio.
Se preocupa de buscar e identificar las necesidades de informacin de sus usuarios, los datos que
generarn esa informacin y la forma en que se procesan los mismos para producirla.
Pgina
15
Analoga:
Dueos
Gerencia General
ERP
F(x)
Proveedores
Clientes
B2B
B2C
Pgina
16
Canal
Mensaje
Mensaje
RUIDOS !
n
ci
uc
d
o
Pr
s
za
an
n
i
F
os
an
um
H
R.
ad
ilid
ta b
n
Co
Origen de informacin
Informacin contable
Informacin operativa
Pgina
17
s
n ta
Ve
Apoyo de la Tecnologa
Colaboracin
Control de la informacin
Procesos Optimizados
Pgina
18
Estrategia de
Negocios
Funciones y
Procesos de Negocios
Gestin Racional
NECESIDADES
Transacciones
Registro
CONTROL
OBJETIVOS
S.I.A.
Formal
Integral
ALTERNATIVAS
EJECUCIN
Pgina
ENTORNO
19
DECISIONES
Tecnologa
Estructura
Procesos Sociales
Pgina
20
Clientes, Proveedores
Medio Ambiente
Entrada
Proceso
Rec.Humanos
Rec.Financie.
Rec.Material.
Rec.Tcnicos
Procesos:
- Tecnolgic.
- Administrat.
- Sociales
Competencia
Gobierno
Salida
Eficacia
Eficiencia
Produccin
Productividad
Bienes o
Servicios
Utilidades
Retroalimentacin
Decisiones estratgicas
Resultados a largo plazo
Impacto institucional
Decisiones tcticas
Resultados a mediano Plazo
Impacto en Area o funcin
Decisiones de control
Resultados a corto plazo
21
Pgina
Sistema de Informacin
CGC
MIG
CGC
CGC
MIO
CGC
CGC
MIG
MIO
e
rio d
o Dia nes
s
e
c
Pro nsaccio
tra
la operacin, supervisin y
Informacin peridica, concentrada,
estadsticas, proyecciones, etc. control tctico. Soporte a toma
de decisiones a mediano plazo
DATOS OPERATIVOS
22
cin
lanea
p
y
isis
Anl tctica
ly
iona
erac
p
o
n
eaci control
Plan
Pgina
iones
Decis gicas
t
estra
BASES DE DATOS Y
PROCESO DE INFORMACION
Idea
Anl.
Fact.
Imp.
y
Diseo
Cons Pru.
Ex
plo
tac
in
Mantencin
-$
t
Pgina
23
1.6.2 Problemas
Ejemplos:
Ventas
Compras
Cuentas Corrientes
Remuneraciones
Pgina
24
Pgina
25
Pgina
26
Ejemplos:
Comunicar ideas
Compartir Recursos
Coordinar Esfuerzos
Pgina
Hace nfasis en que debe usarse un marco de sistemas para organizar los distintos SI de la
empresa.
27
Pgina
28
Pgina
29
Pgina
30
Pgina
31
Estos Sistemas se basan en el supuesto que los conocimientos de un experto, se pueden capturar
en la memoria de un computador, para que otros puedan aplicarlos cuando surja la necesidad.
Pgina
32
Para ayudar a la gestin del uso de la Informacin debemos definir un Plan Estratgico de
Informacin (P.E.I.).
Pgina
33
Pgina
Define las actividades realizadas por la entidad y la informacin necesaria para desarrollarlas.
34
Estas tres arquitecturas forman un esquema a partir del cual la empresa puede construir un
sistema de informacin con visin de largo plazo.
Pgina
35
3.5.1 PE y TI
Establecer una relacin de las oportunidades de los sistemas de informacin y las nuevas
tecnologas.
Coordinacin de la estrategia corporativa con las tendencias de las nuevas tecnologas en los
prximos aos.
Pgina
36
Unidades Organizativas
Tecnologas de la Informacin
Plazo
Unidades Organizativas
Consiste en determinar que partes de la empresa van a ser consideradas durante el proceso
de planificacin, cuando no sea posible tomar a toda la organizacin.
Tecnologas de la Informacin
Tablero de mando.
Etc.
Pgina
37
La idea es no colocar lmites en los aspectos tecnolgicos, pero se deben definir para obtener
resultados en el corto plazo, en tecnologas tales como:
Este plazo debe ser razonable. Si el plazo es muy corto, las conclusiones sern superficiales.
Por el contrario, si el plazo es muy largo, sus resultados no sern relevantes.
Funciones:
1. Establece el compromiso de la entidad con la ejecucin del trabajo.
2. Supervisa el desarrollo del proyecto de planificacin.
3. Establece prioridades
4. Asigna recursos
5. Aprueba el Plan
Equipo de Trabajo:
Comit Tcnico:
Pgina
38
Tambin pueden ver los problemas con ms claridad que las personas internas.
Relacin de documentos e informes que sern obtenidos, sus respectivos rangos temporales
de validez.
Este documento ser aprobado por el C. de S.I.
Relacionar las tecnologas con las oportunidades para conseguir los objetivos
estratgicos.
39
Pgina
Pgina
40
3.9.1 Metodologa
Pgina
41
Pgina
42
Pgina
43
3.9.2 Prototipos
Usuario
Define su Requerimiento
NO
Analista
SI
Sirve?
Construccin
Implementacin
Construye Prototipo
Pgina
44
Pgina
45
Pgina
46
Pgina
47
Pgina
48
Pgina
49
Pgina
50
Pgina
51
2.
3.
4.
5.
6.
Pgina
52
Pgina
53
Pgina
54
Pgina
55
SISTEMA DE
PLANIFICACIN
SISTEMA DE
CONTROL
ESTRUCTURA DE
LA ORGANIZACIN
SISTEMAS DE
INFORMACIN /
COMUNICACIN
SISTEMAS DE
COMPENSACIN
E INCENTIVOS
Preventivos
Detectivos
Correctivos
Proactivos
Pgina
56
El Control
E
Patrn
Diferencias Relevantes?
A Medir la Realidad
Informe
Toma de Decisiones
P
Dependencia
de la T.I.
Ataques
Externos
Malas
Decisiones
Evolucin de
la T.I.
Usuarios
Insatisfechos
Costos de T.I. y
Mantenimiento
Pgina
57
La Empresa
4.2.1 El CPD
Objetivo:
Apoyar a todas las dems funciones de la empresa u organizacin, para que logren los objetivos
fijados por la Gerencia, usando la Tecnologa Informtica.
Organizacin:
Formal
Informal
58
5. Explotacin
Pgina
6. Ingreso de Datos
Desarrollo
Funcin Desarrollo
Anlisis
Programacin
Analista Jr.
Analista
Analista Sr.
Jefe de Proyecto
Programador Jr.
Programador
Programador Sr.
Programador Analista
Mantencin
Funcin Mantencin
59
Programacin
Pgina
Anlisis
Control de Calidad
Informtico: Calidad Tcnica
Manuales
Sistema
Programas
Usuario
No Informtico:
Funcionalidad
Seguridad
Operaciones
Operaciones
Pgina
60
Operador de Carga
Operador de Perifricos
Cintotecario
Operador de Consola
Jefe de Sala
Explotacin
Tcnicos
Usuarios
Clientes
Ingreso
Ingreso de Datos
Digitadoras
Usuarios (Organizacin)
Clientes
Organizacin C.P.D.
Gerencia
Jefe del C.P.D.
Mantencin
Operaciones
Pgina
61
Desarrollo
Polticas de Ascensos
Renuncia Voluntaria
Rescisin no Voluntaria
Devolucin de todas las llaves de acceso, tarjetas de Identificacin y tarjetas ID, para evitar
un acceso fsico fcil.
Notificar a los miembros del rea a fin de divulgar la calidad de empleado separado o
despedido.
Ejecucin de las rutinas de liquidacin final de sueldos y finiquito respectivo, para eliminar al
empleado de los archivos de remuneraciones.
Realizacin de una entrevista de terminacin del contrato de trabajo, con el fin de recoger la
percepcin del ex-empleado de la gerencia.
Rotacin de Tareas:
62
Deben procurar proveer una adecuada proteccin de los bienes y datos. Deben tratar:
Pgina
Brinda la posibilidad de que una persona distinta realice las tareas y descubra posibles
irregularidades.
Vacaciones Obligatorias:
4.2.2 DE ORGANIZACION
Los Controles de Organizacin se refieren a la segregacin de funciones y a la responsabilidad por
el control.
Estn diseados para asegurar que la organizacin del C.P.D., su Hardware, su Software y sus
Recursos Humanos estn al servicio de la empresa y tienen la debida proteccin.
Segregacin
Se debe mantener la separacin de los usuarios que autorizan una transaccin, de aquellos que la
ejecutan y/o la registran; de los que crean programas computaciones (aplicaciones) de aquellos
que operan dichos sistemas, como de los que ejecutan los mismos.
Se trata entonces de evitar la concentracin de funciones en una sola persona, disminuyendo el
riesgo que ello significa.
En los sistemas manuales, el control por segregacin consiste en separar las cuatros funciones
primarias a saber:
Autorizacin
Ejecucin
Registro
Mantenimiento
Pgina
63
Pgina
64
4.2.3 IMPLEMENTACIN
2.
3.
4.
Adecuadamente implementados.
5.
Se clasifican en:
Necesidad del Sistema
6.
7.
Estudio de Factibilidad
8.
Anlisis y Diseo
Pgina
65
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Programa de
Actualizacin
Programa de
Mantencin
Programa de
Informes
Informe
Los programas y datos a utilizar, deben estar definidos por los usuarios
(Planificacin)
Operaciones debe poner a disposicin de los usuarios los programas y los datos de
acuerdo a lo planificado.
Pgina
Uso del los lenguajes de control de tareas para automatizar la operacin del computador y
disminuir los errores en los procesos.
66
Plan de Contingencias
q
Contingencia
Nivel Normal
Nivel Normal
Programas Crticos
Recuperacin
Sin Servicio
Pgina
67
4. No repudio o rechazo
BENITO
COMUNICACIONES
alfa
ALICIA
alfa
alfa
BETO
RED
Alfa= Mensaje,
Cmo nos aseguramos?
CRIPTOLOGA
Pgina
68
Informe, Orden
de Compra, Pago,
etc.
CRIPTOLOGA
CRIPTOGRAFA
CRIPTOANLISIS
Arte de Escribir
Mensajes Secretos
Arte de Descifrar
Mensajes Secretos
Especifica la transformacin
matemtica que se realiza al
ALGORITMO mensaje o datos, tanto para encriptarlos como desencriptarlos.
ASIMETRICO
69
OBJETIVOS
Pgina
LLAVE
SIMETRICO
Encriptacin de las
Comunicaciones
BENITO
Algoritmo
ALICIA
Algoritmo
BETO
RED
Llave K
Canal S
eguro
Llave K
Encriptacin Simtrica
BENITO
? Criptoanlisis
ALICIA
beta
beta
alfa
RED
Encriptar
alfa
Desencriptar
70
Llave=K
Pgina
Llave=K
BETO
beta
1.
Es relativamente simple
2.
Ejemplo de Algoritmos:
1.
2.
Triple DES
1. Tamao de llave: 112 a 168 bits
2. Mayor seguridad que DES
3.
Blowfish
1. Tamao de llaves de 32 a 448 bits
2. Requiere pocos recursos
3. Muy rpido
4.
5.
RC5
1. Tamao de llave: hasta 255 caracteres
2. Requiere pocos recursos, pero es lento.
3. Configuracin flexible por parmetros
6.
CAST-128
1. Tamao llave: entre 5 y 15 caracteres
2. Algoritmo extensamente revisado por criptoanalistas
7.
RC2
1. Tamao llave de 8 a 1024 bits
2. Usado en microprocesadores de 16 bits
Son algoritmos que utilizan llaves diferentes (relacionadas entre s), para realizar la
encriptacin y desencriptacin.
Pgina
71
Criptografa Asimtrica
Esta metodologa se usa normalmente para la firma digital, como tambin para el
intercambio de llave simtrica.
Llave Privada
2.
3.
Los pares de llaves son identificados o asociados con personas o con entidades.
2.
La propiedad de las llaves pblicas, es publicada y conocida por todos aquellos que les
incumbe el mensaje.
3.
BENITO
Algoritmo
Llave Pblica
ALICIA
Algoritmo
BETO
RED
Llave Pblica
Ca n a l
In s e g u
ro
Llave Pblica
72
Llave Pblica
Pgina
1.
BENITO
Llave=K
? Criptoanlisis
ALICIA
beta
beta
BETO
beta
alfa
RED
Encriptar
alfa
Desencriptar
Llave=K
Llave=L
BENITO
? Criptoanlisis
ALICIA
beta
beta
beta
alfa
BETO
RED
Encriptar
Llave=L
Pgina
Desencriptar
Llave=K
73
alfa
RSA
Algunas Consideraciones:
Largo
Llave
Bits
Ataque
Individual
Ataque
grupo
pequeo
Red de
Acadmicos
Gran
Empresa
Especial.
Agencia
Militar de
Inteligen.
Semanas
Das
Horas
Milisegundos
Microsegundos
56
Siglos
Dcadas
Aos
Horas
Segndos
64
Milenios
Siglos
Dcadas
Das
Minutos
80
Imposible
Imposible
Imposible
Milenios
Siglos
128
Imposible
Imposible
Imposible
Imposible
Milenios
Pgina
40
74
Permite asegurar que el mensaje recibido, proviene del emisor, quin no podr negar su
autora => NO REPUDIO
Mensaje
Mensaje
Mensaje
Mensaje
Llave=Privada
Resumen
Mensaje
Encriptado
Hash
Resumen
Mensaje
Resumen
Mensaje
Encriptado
Encriptar
Mensaje
Mensaje
Mensaje
Mensaje
Resumen
Mensaje
Encriptado
CANAL INSEGURO
Resumen
Mensaje
Encriptado
Hash
Llave=Pblica
Resumen
Mensaje
Encriptado
Desencriptar
Mensaje
Mensaje
Resumen
Mensaje
Resumen
Mensaje
COMPARAR
Pgina
75
Mensaje
Mensaje
Perfil de Usuario
1.
2.
3.
Control de Identificacin
Control de Autenticidad
Control de Acceso de Terminales y/o Externo
Identificacin de Eventos
Acceso al SIA
Pgina
76
4.3.2 reas que deben ser protegidas con los Controles de Aplicacin
Totalidad
Exactitud
Autorizacin
Mantencin
Actualizacin
4.3.4 Acceso
Los paquetes y/o las aplicaciones deben tener control de acceso, similares a los usados por los
sistemas operativos.
Debe poder definirse el perfil de cada usuario, en base a la labor que realizar con el sistema:
Ingreso de Datos
Actualizacin de Datos
Modificacin de Datos
Generacin de Informes
Pgina
77
La entrada de los datos es una funcin riesgosa. Puede ocurrir, entre otras acciones, lo siguiente:
4.3.6 Procesamiento
El procesamiento es la transformacin, agrupacin, ordenamiento, validaciones, clculos,
comparaciones, actualizacin de archivos de datos, otras.
En el procesamiento de la informacin pueden ocurrir errores tales como:
4.3.7 Salida
La salida de los Sistemas de Informacin, puede realizarse en papel, microfichas, u otros soportes,
y es la parte ms sensible de la seguridad.
Los informes deben ser entregados a los usuarios autorizados, debiendo asegurarse que es el
informe correcto que se recibe.
4.3.8 Tcnicas de Control ms utilizadas
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
Programa de
Actualizacin
Programa de
Mantencin
Pgina
Informe
78
Programa de
Informes
Buscan asegurar que las transacciones son registradas cuando se originan, ingresadas y
aceptadas por el sistema. (Sin omisiones y ni duplicaciones)
Verificacin de Secuencia
Numrica
12345
6 7 8 9 -10
11 -12 -13 -14 -15
16 - ...........n
= HOJA DE CONTROL
Factura 1
Factura 2
Factura 3
Factura 4
DOCUMENTOS A
CONTROLAR
Pgina
79
Factura 5
Verificacin de Secuencia
Numrica Manual
Se procede de la siguiente
manera:
12345
6 7 8 9 -10
11 -12 -13 -14 -15
16 - ...........n
1. Se determina nmero
documento
2. Se busca nmero en Hoja de
Control
3. Se hace una raya en la H. de C.
Factura 1
Factura 2
Factura 3
Factura 5
Factura 6
Verificacin de Secuencia
Numrica Computacional
Programa
de Control
Documento
Documento
Documento
3
Programa
de Ingreso
Archivo
Transacciones
Archivo
Maestro
Lo mismo hace en la
actualizacin
80
Programa de
Actualizacin
Pgina
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
123
456
7 - ...n
Documento
Documento
Documento
3
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Programa
de Ingreso
Programa
de Ingreso
Programa
Archivo
1
Archivo
2
de
pareo
Informe
Datos no
Pareados
81
El Usuario debe:
1. Sumar el lote de documentos
2. Debe elegir algn campo
significativo
3. Dicha suma debe anotarla para
su uso posterior.
Pgina
Documento
Documento
Documento
3
? xx
Documento
Documento
Documento
3
? xx
Cuentas
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
1.- Ingresar
2.- Actualizar
3.- Modificar
4.- Informes
Suma por un
Campo
Programa
de Actualizacin
? xxx
Suma por un
Campo
Tablas
Archivo
Transacciones
Archivo
Maestro
Programa
de Ingreso
Programa de
Actualizacin
Programa de
Mantencin
Informe
82
Se Imprime lo Ingresado
Pgina
Programa de
Informes
Aseguran que el registro inicial es correcto y exacto, que toda la informacin es aceptada
por el computador, tanto en el proceso de ingreso, como en la actualizacin.
Controles de Existencia: verifican que el ingreso de un campo, concuerda con cdigos vlidos
pre-existentes.
Controles de Formato: verifican que los datos requeridos por un campo estn presentes.
Ingreso pre-registrado
Ingreso de datos pre impresos, mediante perifricos lectores.
1. Mecnicos
2. pticos
3. Magnticos
4. Electrnicos
5 Evaluacin de la Asignatura:
Trabajos Interperodos:
Pgina
Viernes 20 de Junio: Desarrollar un informe (Grupal), sobre software existente en el mercado que
entregue informacin a las distintas funciones de la empresa u organizacin. (5%).
83
Pgina
84